变电站通信网络安全分析与实现 Analysis and Implementation of Communication Network Security in Substation.pdfVIP

江苏电机工程 2008年11月 Electrical 第27卷第6期 27 Jiangsu Engineering ·电网技术． 变电站通信网络安全分析与实现 高春雷，耿群锋，陈亮 (国网南京自动化研究院，江苏南京210003) 摘 要：随着变电站自．动化技术的发展．110kV及以上的变电站一般均采用计算机网络为站内通信网络，为了保证 变电站的通信网络安全，提出了基于TLS的变电站通信网络安全架构，该架构能在不修改现有通信代码的基础上实 现变电站内部网络的通信安全。 CBC 关键词：变电站自动化；网络安全；TLS；RC5 中图分类号：TM73 文献标识码：B 文章编号：1009—0665(2008)06—0027—03 作为电力网格的源节点的变电站自动化系统． 通过对TLSttl模型的剪裁和改造．来构架安全的通 如果由于通信网络存在安全漏洞而引起误动、拒 信网络，实现变电站内部的安全通信，保障变电站内 动、整定参数的错误更改等，将给整个电力系统的 部网络通信的安全性。 安全稳定运行带来严重威胁．有时甚至引发灾难性 1变电站通信网络安全架构分析 事故。据统计我国电力二次系统曾经出现过的重大 随着电力系统数据网络建设的推进．目前常规 安全问题有： 变电站内的通信网络基本上都采用以太网通信结 2000年10月13日．四川I二滩水电厂控制系统 收到异常信号停机．7s甩出力89万。川渝电网几乎 术构建。 瓦解。据分析。很可能是网络安全漏洞所致。2003年 图l给出了变电站网络架构及基于计算机网络 12月30日，龙泉、政平、鹅城换流站控制系统发现 架构的信息流图。 病毒．外国技术人员在系统调试中用笔记本计算机 上网所致。 圆 这些事故的发生向人们敲响了变电站网络安 全的警钟。目前电力调度系统内采用专用的证书服 务系统。能有效保证调度系统的安全性。但是这种 证书服务系统主要是针对安全区I和Ⅱ．对于站内 的安全性则不能完全保证。 由于变电站内部装置之间的通信规约都是公 开发行或是能向装置厂家方便获得的，通信报文在 传输过程中也是采用明文传输．这就使得在变电站 内部通信中存在了许多安全隐患。如果有人根据装 圈1变电站网络架构及信息流图 置厂家规约．向装置发送恶意信息或恶意的控制命 令．将导致重大安全问题。 2变电站通信网络的安全架构设计 在实现变电站通信网络安全架构需要解决以 下几个问题： 由于变电站的网络通信规约已经有许多成熟的 (1)变电站内部的通信规约和实现代码都已经 标准． 非常成熟．如何在实现变电站内部网络通信安全的 同时保障用户的前期投入： 实现代码，因此在应用层通过修改已有标准．扩展规 (2)如何在装置上确定和实现高强度高效率的 约通信的安全性来实现通信安全是不经济的．也是 加密解密算法： 不现实的。本文提出在应用层之下的传输层增加通 (3)如何管理通信密钥。